ESET的研究人员最近发现了一个新的Android威胁,它有一个古怪的**主题,可能足以吸引毫无戒心的用户安装它。
到目前为止,报告的案件数量还很低,但重要的是要知道发生了什么,并确保你正在尽一切努力防止这种勒索软件的传播。
这款勒索软件名为Android/Filecoder.C,最初通过HTML链接和QR码出现在Reddit和论坛线程上。它通常伪装成**内容或可侧载的“性模拟”虚拟现实应用程序。实际上,受感染的.apk会在你的设备上转储勒索软件,然后试图通过短信将自己传播到受影响用户存储的联系人。
发送完短信后,Filecoder.C会对用户**上几乎所有的文件进行加密和锁定,使其无法使用。然后它请求比特币赎金以重新获得控制权。根据Welivesecurity对应用程序代码的剖析,确切的赎金可能在90美元到190美元之间,甚至更高,这取决于比特币的当前价值。
虽然加密和赎金看似真实,但该应用程序还声称将在72小时后删除赎金数据。Welivesecurity无法确认这是否属实。不过,它确实证实了Filecoder.C使用的加密方法很难破解,更糟糕的是,删除勒索软件应用程序并不能撤销勒索。你可以阅读Welivesecurity的报告来获得完整的解释。
同样,Filecoder.C似乎还没有扩散到很远的地方,但它仍然在活跃的流通中。以下是一些提示,可以让您免受此恶意软件和其他恶劣的Android恶意软件的攻击:
遵循上述步骤是有帮助的,但我们也建议,如果他们觉得奇怪或你不能确认他们是什么,完全避免HTML链接和二维码。
... 苹果的华尔街花园方式意味着他们对自己的生产过程保持严格的控制。该公司过去曾被指控工厂员工的工作条件恶劣、不安全,但他们确实严格控制了生产过程。 ...
...的是,如果您的防病毒解决方案有勒索软件检测(通常这保护个人文件夹不被新安装的软件访问),这应该被激活。 ...
...并将文件扩展名重命名为.pubg之外。简言之,如果你发现自己在粘贴代码和购买三星级PvP射手之间左右为难,你应该采取行动。如果这是真的勒索软件,你至少要付出十倍的代价。 ...
... 保护您的数据免受勒索是至关重要的。不管你使用的是Windows、Mac、Linux还是移动设备。所有人都有被勒索的危险。那你能做什么呢? ...
... 谢天谢地,只要你还没有被击中,你有很多方法来保护你的数据免受勒索。其中之一是Windows10上的WindowsDefender内置的新功能。下面是如何使用它。 ...